براساس تحقیقات جدید، یک گروه هکر ناشناس اواخر سال 2023 در یک حمله سایبری گسترده علیه یک شرکت مخابراتی آمریکایی، 600 هزار روتر اینترنت را از کار انداختند. این حمله که اخیراً کشف شده، احتمالاً یکی از جدی‌ترین حملات سایبری باشد که تاکنون علیه بخش مخابرات آمریکا انجام شده است.

براساس تحقیقات منتشرشده در Lumen Technologies، حمله اکتبر 2023 بیش از 600 هزار روتر اینترنت را خراب کرد. محققان می‌گویند که هکرها نرم‌افزارهای مخربی را منتشر کردند که از 25 تا 27 اکتبر (3 تا 5 آبان 1402) دسترسی به اینترنت را در بسیاری از ایالت‌های غرب میانه آمریکا مختل کرد.

در این حمله روترهای خاصی مانند مدل‌های ActionTec T3200 و ActionTec T3260 آسیب دیدند که طبق گزارش کاربران، مشکل آن‌ها تنها با جایگزینی روتر توسط شرکت ارائه‌دهنده حل شد.

گزارش تحقیقاتی جدید نام شرکت مورد حمله را اعلام نکرده است. البته باتوجه به بازه زمانی قطع روترها، احتمال دارد شرکت Windstream مستقر در آرکانزاس، هدف هکرها قرار گرفته باشد. همچنین محققان نیز این هک را به کشور یا گروهی خاص نسبت نداده‌اند. محققان می‌گویند که هکرها از روش‌های خاصی استفاده می‌کردند که شناسایی آن‌ها را دشوار می‌کرد.

فریم‌ورک مخربی که بخش‌هایی از کد روترهای آسیب‌دیده را حذف می‌کرد، به‌عنوان «Chalubo» شناسایی شد؛ این بدافزار یک تروجان دسترسی ازراه‌دور است که مشخص نیست چگونه برای مشتریان ارسال شده. این بدافزار با دریافت آپدیت، کدهای موجود در روتر کاربران را حذف و عملاً آن‌ها را غیرفعال می‌کرد.

درحالی که هنوز جزییات این حمله آشکار نشده است، محققان توصیه می‌کنند که شرکت‌های مخابراتی امنیت روتر‌ها را افزایش دهند و برای مثال از رمزهای عبور پیش‌فرض و ساده اجتناب کنند. همچنین کاربران باید از آپدیت‌های امنیتی منظم مطلع باشند و آن‌ها را نصب کنند.